Archives

Activer le bureau distant GNOME (via VNC)

Cet article a été mis à jour, vous consultez ici une archive de cet article!
Table des matières

Introduction



Depuis la version 3.26 de GNOME, il est possible d'activer la fonctionnalité de bureau à distance.
Cela fonctionne par utilisateur, avec pipewire, et cela fonctionne que la session soit sous X11 ou Wayland.
Côté client, un client VNC est nécessaire pour se connecter !
Petit bémol, il faut disposer d'un système possédant systemd (Debian, Fedora, CentOS).

Mise en place



Activation des fonctionnalités



Si GNOME < 3.30 est utilisé, il faut activer les fonctionnalités expérimentales concernées.
On vérifie si ces fonctionnalités de screencast et de remote-desktop sont actives :
Code BASH :
gsettings get org.gnome.mutter experimental-features

Si le retour est vide, activer les fonctionnalités avec :
Code BASH :
gsettings set org.gnome.mutter experimental-features "['screen-cast', 'remote-desktop']"

On peut relancer la commande précédente pour vérifier que les fonctionnalités sont bien actives.

Installer les prérequis



Ensuite, sur notre système, il faut installer le Bureau à distance en installant le paquet gnome-remote-desktop. Exemple avec Fedora :
Code BASH :
sudo dnf install gnome-remote-desktop

Sécurité de VNC



Si on se connecte depuis une visionneuse ne supportant pas le chiffrement VNC, on peut désactiver le chiffrement.
C'est sans grande incidence quand on reste dans le LAN ou dans un réseau d'entreprise sécurisé par des liens VPN / VLANs
Pour cela, il suffit de désactiver le chiffrement via :
Code BASH :
gsettings set org.gnome.Vino require-encryption false

Pour rétablir le chiffrement, on procèède à l'inverse
Code BASH :
gsettings get org.gnome.Vino require-encryption true

Activer le bureau à distance



Pour activer la fonctionnalité, on se rend dans les paramètres de GNOME, puis Partage.
De là, on active le service de bureau à distance !


La première option permet de demander à l'utilisateur connecté d'accepter via une popup la connexion
La deuxième option permet de se connecter sans l'avis de l'utilisateur avec un mot de passe de son choix.

Le pare-feu



Si un Parefeu est utilisé sur la machine concernée, ouvrir le port 5900/tcp. Par exemple sous Fedora/CentOS :
Code BASH :
firewall-cmd --add-port=5900/tcp --permanent
firewall-cmd --reload


Se connecter depuis un autre PC



Depuis un autre PC, une visionneuse VNC est nécessaire (Remmina, RealVNC, ....)
On saisit l'IP de la machine et on se connecte.
Un mot de passe est demandé. C'est celui de la session de l'utilisateur connecté !


Et voila, le tour est joué !